使用mcrypt通过Web服务传递数据失败

时间:2010-04-30 18:57:06

标签: php curl mcrypt

我正在编写一个错误处理程序脚本,用于加密错误数据(文件,行,错误,消息等),并将序列化数组作为POST变量(使用curl)传递给脚本,然后脚本将错误记录在中央分贝。

我已经在一个文件中测试了我的加密/解密函数,数据被加密和解密了:

define('KEY', 'abc');
define('CYPHER', 'blowfish');
define('MODE', 'cfb');


function encrypt($data) {
    $td = mcrypt_module_open(CYPHER, '', MODE, '');
    $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
    mcrypt_generic_init($td, KEY, $iv);
    $crypttext = mcrypt_generic($td, $data);
    mcrypt_generic_deinit($td);
    return $iv.$crypttext;
}

function decrypt($data) {
    $td = mcrypt_module_open(CYPHER, '', MODE, '');
    $ivsize = mcrypt_enc_get_iv_size($td);
    $iv = substr($data, 0, $ivsize);
    $data = substr($data, $ivsize);
    if ($iv)
    {
        mcrypt_generic_init($td, KEY, $iv);
        $data = mdecrypt_generic($td, $data);
    }
    return $data;
}

echo "<pre>";
$data = md5('');
echo "Data: $data\n";
$e = encrypt($data);
echo "Encrypted: $e\n";
$d = decrypt($e);
echo "Decrypted: $d\n";

输出: 

Data: d41d8cd98f00b204e9800998ecf8427e
Encrypted: ê÷#¯KžViiÖŠŒÆÜ,ÑFÕUW£´Œt?†÷>c×åóéè+„N
Decrypted: d41d8cd98f00b204e9800998ecf8427e

问题是,当我将加密函数放入我的传输文件(tx.php)和我的接收文件(rx.php)中的解密时,数据没有完全解密(两个文件都有相同的常量集)对于密钥,密码和模式)。

Data before passing: a:4:{s:3:"err";i:1024;s:3:"msg";s:4:"Oops";s:4:"file";s:46:"/Applications/MAMP/htdocs/projects/txrx/tx.php";s:4:"line";i:80;}
Data decrypted: Mª4:{s:3:"err";i:1024@7OYªç`^;g";s:4:"Oops";s:4:"file";sôÔ8F•Ópplications/MAMP/htdocs/projects/txrx/tx.php";s:4:"line";i:80;}

注意中间的随机字符。

我的卷曲很简单:

$ch = curl_init($url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, 'data=' . $data);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$output = curl_exec($ch);

我怀疑的事情可能导致这种情况:

  • 卷曲请求的编码
  • 与mcrypt填充缺少字节有关的事情
  • 我一直盯着它看太久而且错过了一些非常明显的事情

如果我关闭加密功能(因此转移tx-> rx未加密),数据将被正确接收。

任何和所有帮助非常感谢!

谢谢,亚当

3 个答案:

答案 0 :(得分:3)

加密数据是二进制的,但您没有对其进行URL编码。在CURL中执行此操作,

$ch = curl_init($url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, 'data=' . urlencode($data));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$output = curl_exec($ch);

答案 1 :(得分:1)

我想出来了 - 加密后必须base64_encode数据,然后才能解密base64_decode

感谢那些代表我思考的人!

答案 2 :(得分:1)

这个答案对我来说都没问题。 Base64_encode仍然不安全,并且存在空格问题以及更长字符串的加号。我发现this函数很有用:

<?php 
function urlsafe_b64encode($string)
{
    $data = base64_encode($string);
    $data = str_replace(array('+','/','='),array('-','_','.'),$data);
    return $data;
}
function urlsafe_b64decode($string)
{
    $data = str_replace(array('-','_','.'),array('+','/','='),$string);
    $mod4 = strlen($data) % 4;
    if ($mod4) {
        $data .= substr('====', $mod4);
    }
    return base64_decode($data);
}
?>

希望这有助于某人。

相关问题
最新问题